本周四,谷歌旗下的著名威胁情报公司Mandiant的X(推特)账户被黑客劫持用于分发虚假加密币空投消息,洗劫了大量用户的加密币钱包,并用劫持的账户发推文嘲笑Mandiant。
本周四,谷歌旗下的著名威胁情报公司Mandiant的X(推特)账户被黑客劫持用于分发虚假加密币空投消息,洗劫了大量用户的加密币钱包,并用劫持的账户发推文嘲笑Mandiant。
本周五凌晨,Mandiant“夺回”了账户控制权并发帖称账户被劫持前启用了双因素认证(2FA):
虽然有大量安全人士和认证账户运营者对此事表达了严重关切,但根据Mandiant的推文,该公司目前仍不清楚黑客是如何绕过了其X账户的双因素认证(编者:在上一次著名的Twitter账户劫持事件中,攻击者实施了SIM卡交换攻击)。
持续跟踪X账户盗窃活动的网络安全公司MalwareHunterTeam警告说,近来黑客越来越多地劫持X的政府(灰标)和企业(金标)认证帐户用于加密货币诈骗、网络钓鱼等违法活动。
除了Mandiant以外,过去几天包括加拿大参议员Amina Gerba、非营利组织“The Green Grid”和巴西政治家Ubiratan Sanderson的账户都落入了黑客手中。
X帐户上的“金标”代表官方组织/公司,而“灰标”则代表政府组织或官员。由于这两种账户都需要满足特定的资格要求,释放出的“身份信号”使其内容可信度更高。相比之下,“蓝标”的可信度就差很多,因为任何支付X Premium订阅费用的用户都可以取得蓝标。
“金标”和“灰标”X账户因此成了网络黑市中的香饽饽,根据数字风险监控平台CloudSEK最近发布报告,在网络黑市中X金标和灰标账户分别被炒到了1200和2000美元的天价。
值得注意的是,网络黑市中的卖家还以500美元的价格为诈骗账户提供添加金标和灰标的服务,无需经过X社交媒体平台严格的验证流程。
©本文为清一色官方代发,观点仅代表作者本人,与清一色无关。清一色对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文不作为投资理财建议,请读者仅作参考,并请自行承担全部责任。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。转载请注明出处:清一色财经
微信扫码打赏 
支付宝扫码打赏 
